WordPress: hamis biztonsági riasztások terjednek
Az internetes csalók most éppen biztonsági hibákról szóló jelentéseket hamisítanak. Ezúttal a WordPress alapú oldalak üzemeltetőit szemelték ki maguknak.A WordPress kapcsán viszonylag gyakorta jelennek meg különféle biztonsági hibákról szóló közlemények, amelyek között sajnos kritikus veszélyességű sebezhetőségekre rávilágító tájékoztatók is akadnak. Internetes csalók egy csoportja úgy gondolta, hogy a sok sérülékenységi jelentés közé becsempész egy sajátot is.
A Wordfence és PatchStack jelentése szerint a csalók olyan elektronikus levelekkel kezdték megkörnyékezni a WordPress oldalak tulajdonosait, illetve üzemeltetőit, amelyek egy súlyos sérülékenységről szólnak. A spammerek a hibára CVE-2023-45124 azonosítóval hivatkoznak, hogy minél hihetőbbek legyenek, miközben a levelüknek semmiféle valóságalapja nincs. Azt állítják a WordPress fejlesztőinek nevében, hogy a népszerű webes alkalmazás következő verziójába be fog kerülni a hibajavítás, de annak megjelenéséig egy "hivatalos" plugin telepítésével csökkenthetővé válhatnak a kockázatok. Természetesen - a levélhez hasonlóan - a bővítmény sem a WordPress fejlesztőitől származik, és semmiféle hibát nem javít, ellenben komoly károkat okozhat.
-
A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.
-
Az IBM Security SOAR egy hibajavítással bővült.
-
Az SAP kiadta a szeptemberi biztonsági frissítéseit.
-
Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.
-
Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.
-
Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.
-
Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.
-
A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.
-
A Microsoft az Office-hoz három frissítést adott ki.
-
Az Adobe PDF-kezelő alkalmazásai két veszélyes sebezhetőségtől váltak meg.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.